● Emanuele Bergamo Chief IT & Innovation Officer di TWT: «La battaglia per il contenimento
della minaccia informatica è ormai deflagrata»
● Il 90% delle imprese italiane ha un livello medio-alto di conoscenza della cyber security
Milano, 29 novembre 2021 – TWT, azienda italiana leader nel settore delle telecomunicazioni, ha
realizzato un’indagine su un campione statistico rigorosamente rappresentativo delle medie e
grandi aziende italiane in relazione alle sfide del cambiamento tecnologico. Dal sondaggio svolto
insieme all’istituto di ricerche demoscopiche Eumetra MR emerge che sono più che raddoppiati gli
investimenti nei servizi di cybersecurity (+134%). L’87% delle imprese italiane, infatti, utilizza servizi
di cyber security, di cui però il 61% ha iniziato a usarli solo nell’ultimo anno. Il 26%, invece, li
utilizzava già da tempo, mentre un’azienda su dieci che attualmente non li usa vorrebbe investire
nei servizi in futuro. Con la pandemia, infatti, anche il panorama degli attacchi informatici ha
raggiunto livelli mai visti prima e le aziende ne sono consapevoli e sono corse ai ripari per
proteggersi dagli attacchi e dalle minacce provenienti dal web che sono sempre più frequenti e
numerose.
Sono all’ordine del giorno le notizie che riguardano aziende ed enti pubblici vittime di cyber reati e
di furto di dati. Il data breach – ovvero la violazione dei dati, intesa come perdita o come
impossibilità di accedervi – è una delle sfide e delle preoccupazioni che riguarda le più svariate
aziende in termini di settore, dimensioni e fatturato. Le minacce virtuali, inoltre, sono sempre più
evolute e sofisticate e colpiscono le imprese che non si sono ancora attrezzate con protezioni
adeguate. Lo testimoniano anche i dati in possesso della Polizia Postale secondo cui solo nel 2020
gli attacchi informatici in Italia sono aumentati del 246%. L’aumento dei cyber attacchi è dovuto, in
particolare, anche alla diffusione improvvisa e capillare dello smart working in modo poco sicuro e
dell’uso di dispositivi personali e reti domestiche che hanno di fatto aumentato le opzioni di attacco
a loro disposizione.
Intanto secondo l’ultimo rapporto del Viminale sulla criminalità, nella prima metà del 2021 sono
avvenuti 800 reati cyber al giorno: dati da cui emerge come l’Italia sia tra i Paesi più colpiti al mondo.
Per questo motivo TWT ha voluto indagare chiedendo alle aziende quanto siano a conoscenza dei
sistemi di cyber security utili a proteggersi dalle minacce degli hacker e quali precauzioni abbiano
introdotto. Sono stati intervistati l’amministratore delegato o il general manager di un ampio
campione composto da 144 aziende. Metà delle imprese conta tra i 50 e i 250 addetti e l’altra metà
oltre i 250 addetti.
Dalla ricerca realizzata da TWT si percepisce come le aziende italiane siano a conoscenza
dell’importanza dell’adottare sistemi di cyber security, anche perché la transizione digitale richiede
infrastrutture e servizi avanzati e di facile uso. L’indagine mostra come il 90% delle imprese italiane
abbia un livello medio-alto di conoscenza delle tematiche della cyber security. Sono pochissime
(10%) le aziende che affermano di avere una conoscenza bassa. Il tema della cyber security, quindi,
è tenuto molto presente e desta interesse nella cultura delle medie-grandi imprese italiane che
conoscono, quindi, i rischi da evitare e le misure che è necessario adottare per tenere alta la guardia
nei confronti di queste minacce.
Ma vediamo in particolare, quali sono state le azioni messe in campo dalle aziende.
Quasi metà delle aziende intervistate (48%, ma 52% tra le grandi) cambia le password mensilmente.
La restante porzione del campione le cambia trimestralmente o semestralmente. Ciò indica
l’estrema attenzione delle imprese nel difendersi e non lasciarsi hackerare account personali o cloud
di lavoro. In questo senso, il 40% delle aziende organizza corsi di aggiornamento sulla cyber security
rivolti ai propri dipendenti con una cadenza almeno semestrale e il resto con una cadenza annuale,
proprio per responsabilizzare ancor di più i propri addetti.
Per sviluppare i servizi di cyber security, le aziende utilizzano per lo più figure esterne (69%), meno
di un terzo (31%) utilizza figure interne. Ma attenzione: in caso di attacco o minaccia al sistema di
sicurezza resta il dubbio su quanto sarebbe responsabilità dell’azienda fornitrice dei servizi e quanto
dell’impresa. Per il 18% sarebbe totalmente responsabilità di terzi e solo per il 3% sarebbe
totalmente responsabilità interna, mentre per la grande maggioranza degli intervistati (79%),
occorrerebbe valutare i singoli casi e comunque la responsabilità potrebbe essere di entrambe le
parti.
Inoltre, tra i servizi legati alla cyber security la maggior parte delle aziende ha adottato sistemi per
la protezione del computer durante la navigazione (91%) come antivirus, antimalware, firewall, e
sistemi per la protezione degli accessi a computer e documenti aziendali (88%) come password e
autenticazione a due fattori. Meno di frequente (19%), benché largamente conosciuti (dal 65%),
vengono impiegati strumenti di monitoraggio intelligente. Mentre, i sistemi di sicurezza dotati di
intelligenza artificiale vengono impiegati ancora meno (solo dal 2%, anche qui però con una
conoscenza assai diffusa da parte del 69% degli intervistati). Anche questo dato dimostra la
considerevole prudenza e scrupolosità adoperate anche se con tecnologie non sempre all’altezza
della minaccia. Gli hacker e i cyber criminali, spesso, infatti sono più veloci a innovarsi e a usare
metodi evoluti per introdursi nei sistemi aziendali di quanto non facciano le imprese come
testimoniato dalla bassissima percentuale di quelle che hanno adottato soluzioni dotate di
intelligenza artificiale, l’ultima frontiera della sicurezza informatica.
In generale, comunque, viene dato un giudizio molto positivo dello stato attuale dei servizi di cyber
security, sia per la sicurezza, sia per l’utilità, sia per la facilità di utilizzo da parte di nove aziende su
dieci. Un dato che lascia ben sperare riguardo a una sempre maggiore e capillare adozione di sistemi
di cyber security, ormai indispensabili da parte delle aziende, avanzati e che siano in grado di
prevenire e contrastare anche le più moderne minacce informatiche.
«La battaglia per il contenimento della minaccia informatica è ormai deflagrata, come gli episodi
di cronaca riportano sempre più frequentemente – ha rilevato Emanuele Bergamo, Chief IT &
Innovation Officer di TWT – La figura dell’hacker ha completato la transizione verso una metodica
criminale. E’ imperativo per ogni C-level del settore condividere il senso di urgenza nel ridurre
drasticamente la superficie d’attacco interna ed esterna della propria organizzazione allocando
investimenti adeguati. E’ parte integrante dell’attività di business il prendersene cura».